部分原創，參考：參考：http://tanyongbing.iteye.com/blog/1855132

在專案開發中,有時會遇到與SSL安全證書匯入打交道的，如何把證書匯入java中的cacerts證書庫呢？ 
其實很簡單，方法如下： 


每一步：使用Firefox瀏覽器，進入某個https://www.xxx.com開頭的網站,把要匯入的證書下載過來， 
點選瀏覽器導航欄左邊的鎖，檢視安全連結的更多資訊，點選檢視證書，點選詳細資訊，點選匯出，
儲存型別“X.509證書(PEM)(*.crt; *.pem)
　　　　例如：儲存為abc.cer,放在C盤下 




第二步：如何把上面那步的(abc.cer)這個證書匯入java中的cacerts證書庫裡? 
　　　　方法如下 
　　　　假設你的jdk安裝在C:\jdk1.5這個目錄， 
　　　　開始 >> 執行 >> 輸入cmd 進入dos命令列 >> (某些Windows系統，需要 以管理員身份執行，
　　　　再用cd進入到C:\jdk1.5\jre\lib\security這個目錄下 
　　　　敲入如下命令回車執行 
　　　　keytool -import -alias cacerts -keystore cacerts -file d:\software\AKAZAM-Mail.cer 
　　　　此時命令列會提示你輸入cacerts證書庫的密碼， 
　　　　你敲入changeit就行了，這是java中cacerts證書庫的預設密碼， 
　　　　你自已也可以修改的。 

匯入後用-list檢視(沒有使用-alias指定別名，所以是mykey)，其中md5會和證書的md5對應上。 
mykey, 2012-10-26, trustedCertEntry, 
認證指紋 (MD5)： 8D:A2:89:9A:E4:17:07:0B:BD:B0:0C:36:11:39:D0:3D 

自定義檔案和密碼路徑，還沒有驗證： 
Define the TrustStore using the JAVA_OPTS variable on the Stash Server: 
You will have to do the following: 
    On Windows: 
    JAVA_OPTS = -Djavax.net.ssl.trustStore="%JAVA_HOME%\jre\lib\security\cacerts" -Djavax.net.ssl.trustStorePassword="changeit" 
    On Linux: 
    JAVA_OPTS = -Djavax.net.ssl.trustStore="$JAVA_HOME/jre/lib/security/cacerts" -Djavax.net.ssl.trustStorePassword="changeit" 
(info) On my local instance trustStore password is changeit so I belive, if you didn´t changed it, your is changeit as well. 


tomcat、junit執行時會從預設路徑載入cacerts檔案，如果main函式直接執行需要指定javax.net.ssl.trustStore檔案路徑，比如： 
java -Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacerts -jar XXX.jar & 


注意JAVA_HOME設定中如果有空格，會java執行錯誤，可以把環境變數JAVA_HOME中C:\Program Files縮寫為C:\Progra~1

參考：http://tanyongbing.iteye.com/blog/1855132